Jjzr

**Nome do Software Vulnerável e Versões Afetadas** Code-Projects Student File Management System versão 1.0 **Descrição** Existe uma falha no Code-Projects Student File Management System versão 1.0 que permite injeção de SQL. A manipulação do argumento `stud no` no arquivo `/admin/save student.php` pode acionar esse problema. O ataque pode ser executado remotamente. O exploit foi publicado. **Recomendações** Aplique quaisquer atualizações ou patches disponíveis para corrigir o problema de injeção de SQL no arquivo `/admin/save student.php`. Como solução temporária, restrinja o acesso ao arquivo `/admin/save student.php` para minimizar o risco de exploração. Sanitizar a entrada `stud no` para prevenir ataques de injeção de SQL.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Student File Management System versão 1.0 **Descrição** Existe uma falha no Student File Management System que permite cross-site scripting. O problema está localizado no arquivo /admin/update user.php, especificamente dentro do componente Update User Page. Esta manipulação pode ser iniciada remotamente. O exploit está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Student File Management System version 1.0 **Description** A cross-site scripting issue exists in Student File Management System version 1.0. The issue affects unknown code within the `/admin/update student.php` file. This manipulation can be triggered remotely. The exploit has been publicly disclosed. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.